<?php

function AuthUser($email, $MD5password)
{
	//vérifie dans la BDD que l'email et le password correspondent bien.
	//la session doit etre crée !!!!
	
	$MD5password = htmlentities($MD5password);
	
	include_once 'Util/BDDfunctions.php';
	include_once 'DAO/User.php';
	
	$rq = "SELECT * from user WHERE\n".
			"`user`.email = '$email' AND\n".
			"`user`.pwd = MD5('$MD5password')";
	
	
	
	$retour = executeBDD($rq);
	
	if($retour != null)
	{
		
		$num_rows = mysql_num_rows($retour);
		if ($num_rows == 1)
		{
			//user trouvé	
			while($donnees = mysql_fetch_array($retour))
			{
				$u = new User();
				$u->email = $donnees['email'];
				$u->id= $donnees['id'];
				$u->password = $MD5password;					
				
				$_SESSION['user'] = serialize($u);
				return 1;
			}		
		}
		else
		{
			$_SESSION['user'] = null;
			return 0;
		}
	}
	else
	{
		return -1;
	}
	
	
	
}

/**
 * Return true si l'user est connecté
 */
function isConnected()
{
	if (isset($_SESSION['user']))
	{
		return true;
	}
	else
	{
		//redirection !!!
		echo('<meta http-equiv="refresh" content="0; URL=../login.php">');
		return false;
	}
}

/**
 * retourn l'objet User connecté
 * IN :  reload = TRUE si les données utilisateurs doivent être rechragés depuis la BDD
 */
function getUser($reload = false)
{
	if (isConnected())
	{
		if ($reload)
		{
			$u = unserialize($_SESSION['user']);
			AuthUser($u->email, $u->password);
			
			
			$u->getPhone();
			$u->getContacts();
			$u->getMessages();
		}
		$u = unserialize($_SESSION['user']);
		return $u;
	}
	else
		return null;
}

?>